O Ministério da Agricultura, do Ambiente e dos Assuntos Rurais (DAERA) da Irlanda do Norte é responsável por uma vasta gama de políticas relacionadas com a alimentação, a agricultura, o ambiente, a pesca, a silvicultura e o desenvolvimento rural. Promove o crescimento sustentável nestes sectores, assegurando simultaneamente a satisfação das necessidades dos consumidores, a saúde pública, o bem-estar dos animais e a conservação do ambiente.

O DAERA apoia os agricultores com aconselhamento empresarial, presta serviços veterinários no domínio da saúde animal e oferece formação através do seu College of Agriculture, Food and Rural Enterprise (CAFRE). O departamento também coordena com a Defra os programas a nível do Reino Unido e implementa as políticas da UE na Irlanda do Norte.

Dado o papel crucial da DAERA nestes domínios, um ciberataque ou uma violação de dados no sector agrícola poderia ser altamente perturbador. Tal evento poderia desestabilizar as cadeias de abastecimento alimentar, levar a perdas económicas significativas e comprometer a segurança alimentar. O roubo de dados valiosos, as ameaças à segurança alimentar nacional e a erosão da confiança nas tecnologias agrícolas digitais são também riscos potenciais. Além disso, as implicações jurídicas, ambientais e de segurança nacional sublinham a necessidade de medidas robustas de cibersegurança para proteger este sector vital.

O desafio

Apesar das vastas responsabilidades da DAERA, uma área em que o departamento tinha dificuldades era a de envolver eficazmente os seus funcionários na formação de sensibilização para a cibersegurança. A Formação de Sensibilização para a Segurança existente baseava-se em apresentações tradicionais e longas em PowerPoint e em módulos de 45 minutos. Esta abordagem revelou-se ineficaz, resultando na participação de apenas 49% dos funcionários. Este baixo envolvimento prejudicou os esforços da DAERA para reforçar a sua postura de cibersegurança e cumprir os requisitos da certificação ISO27001.

Capacitar e educar os funcionários

A MetaCompliance proporcionou à DAERA uma abordagem mais cativante através de nano vídeos de 2-3 minutos, aumentando significativamente a participação. O conteúdo enfatizou a importância da cibersegurança no trabalho e em casa, alinhando-se com a tendência de trabalho remoto durante a pandemia da COVID-19. A MetaCompliance também introduziu uma abordagem de aprendizagem “a qualquer hora, em qualquer lugar” e uma funcionalidade de comunicação de incidentes ligada ao processo “Big Red Button” da DAERA, simplificando a comunicação de incidentes.

Reconhecendo a necessidade de uma abordagem mais dinâmica e envolvente à sensibilização para a cibersegurança, o DAERA estabeleceu uma parceria com a MetaCompliance. O objetivo desta colaboração era revolucionar a formação em segurança do departamento e promover uma maior participação dos funcionários. A MetaCompliance introduziu uma abordagem mais cativante através de vídeos de eLearning de tamanho reduzido, tornando o conteúdo mais digerível e acessível para os funcionários. O conteúdo da formação sublinhou a importância da cibersegurança tanto no trabalho como em casa, o que foi especialmente relevante quando o trabalho remoto se tornou uma norma após a pandemia da COVID-19.

Uma das principais caraterísticas introduzidas pelo MetaCompliance foi uma abordagem de aprendizagem “a qualquer hora, em qualquer lugar”. Isto permitiu que os funcionários acedessem à formação de acordo com a sua conveniência, o que contribuiu significativamente para o aumento do envolvimento. Além disso, a MetaCompliance implementou uma funcionalidade de comunicação de incidentes integrada no processo “Big Red Button” da DAERA. Isto simplificou o processo de comunicação de incidentes de segurança, tornando-o mais eficiente e garantindo que as potenciais ameaças à segurança fossem tratadas prontamente.

O resultado

Os resultados superaram as expectativas. Em apenas algumas semanas, os 3.900 funcionários da DAERA adaptaram-se rapidamente ao novo formato de formação, com o envolvimento a subir para 90%.

Além disso, a funcionalidade de comunicação de incidentes provou ser crucial para o departamento, poupando tempo e melhorando as respostas a potenciais ameaças à segurança. A implementação das soluções da MetaCompliance não só fez avançar os esforços de certificação ISO27001 da DAERA, como também reforçou a sua posição geral de cibersegurança. O conteúdo personalizado enriqueceu ainda mais a experiência do utilizador.

Cria uma formação personalizada sobre cibersegurança

Através da sua colaboração com a MetaCompliance, a DAERA transformou com sucesso o seu programa de formação de sensibilização para a cibersegurança, alcançando resultados notáveis num curto período de tempo. A combinação de conteúdos envolventes e de tamanho reduzido, opções de aprendizagem flexíveis e relatórios de incidentes eficientes melhorou significativamente a participação dos funcionários e as capacidades gerais de segurança do departamento.

Pronto para transformar a tua sensibilização para a cibersegurança como a DAERA? Descarrega hoje o teu roteiro gratuito de formação em sensibilização para a segurança!

Descarregar Descarregar